【技术实现步骤摘要】
状态保持的授权管理方法和系统
本专利技术涉及可信计算
,特别是涉及一种状态保持的授权管理方法和系统。
技术介绍
可信计算(TrustedComputing)是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。可信计算技术是新一代的安全技术,授权是可信计算技术中重要的是一个环节,用于检查终端对资源获取的权限,只有通过授权的命令方可执行。传统授权方式有多种,可以通过口令授权,也可通过密码的挑战/应答授权。在复杂场合下,每一步都需要授权,且每一步的授权都是基于上一步授权的基础上进行的,但是传统授权方式中未对授权的状态进行记录,不便用于复杂场合,例如需要有未授权、授权1、授权2、授权3等多个状态的复杂场合,状态间的转换路径有要求,在这种情况下,就需要对授权状态进行记录,以满足应用需求。
技术实现思路
基于此,有必要针对传统授权方式中未对授权的状态进行记录,不便用于复杂场合的问题,提供一种状态保持的授权管理方法和系统。为了实现上述目的,本专利技术技术方案的实施例为:一种状态保持的授权管理方法,包括以下步骤:接收终端在接收授权指令后发送的预先存储的第一随机数和第一哈希消息认证码,以及所述终端生成的第二随机数,所述第一随机数为在预设安全环境中接收所述终端发送的第三随机数和盐后,生成的随机数,所述第一哈希消息认证码为在预设安全环境中接收所述终端发送的第三随机数和盐,生成所述第一随机数后,根据所述第三随机数、所述盐、所述第一随机数和预设对象的授权码,计算的哈希消息认证码;当所述授权指令为第一种授权指令,且根据所述预设对象的授权码、接收 ...
【技术保护点】
一种状态保持的授权管理方法,其特征在于,包括以下步骤:接收终端在接收授权指令后发送的预先存储的第一随机数和第一哈希消息认证码,以及所述终端生成的第二随机数,所述第一随机数为在预设安全环境中接收所述终端发送的第三随机数和盐后,生成的随机数,所述第一哈希消息认证码为在预设安全环境中接收所述终端发送的第三随机数和盐,生成所述第一随机数后,根据所述第三随机数、所述盐、所述第一随机数和预设对象的授权码,计算的哈希消息认证码;当所述授权指令为第一种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,判定所述终端授权通过,生成第四随机数;根据所述预设对象的授权码、所述盐、所述第二随机数和所述第四随机数,计算第二哈希消息认证码;将所述第四随机数、所述第二哈希消息认证码和所述终端的授权通过结果发送至所述终端。
【技术特征摘要】
1.一种状态保持的授权管理方法,其特征在于,包括以下步骤:接收终端在接收授权指令后发送的预先存储的第一随机数和第一哈希消息认证码,以及所述终端生成的第二随机数,所述第一随机数为在预设安全环境中接收所述终端发送的第三随机数和盐后,生成的随机数,所述第一哈希消息认证码为在预设安全环境中接收所述终端发送的第三随机数和盐,生成所述第一随机数后,根据所述第三随机数、所述盐、所述第一随机数和预设对象的授权码,计算的哈希消息认证码;当所述授权指令为第一种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,判定所述终端授权通过,生成第四随机数;根据所述预设对象的授权码、所述盐、所述第二随机数和所述第四随机数,计算第二哈希消息认证码;将所述第四随机数、所述第二哈希消息认证码和所述终端的授权通过结果发送至所述终端。2.根据权利要求1所述的状态保持的授权管理方法,其特征在于,当所述授权指令为第二种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,判定所述终端授权终止,删除所述第二随机数和所述第三随机数,将所述终端的授权终止结果发送至所述终端。3.根据权利要求1或2所述的状态保持的授权管理方法,其特征在于,验证所述第一哈希消息认证码的方式包括:根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,计算第三哈希消息认证码;当所述第三哈希消息认证码与所述第一哈希消息认证码相同时,验证所述第一哈希消息认证码正确,否则,验证所述第一哈希消息认证码错误。4.一种状态保持的授权管理方法,其特征在于,包括以下步骤:接收终端在接收授权指令后发送的预先存储的第一随机数和第一哈希消息认证码,以及所述终端生成的第二随机数,所述第一随机数为在预设安全环境中接收所述终端发送的第三随机数和加密的盐后,生成的随机数,所述加密的盐通过所述终端根据预设密钥对生成的盐进行加密得到,所述第一哈希消息认证码为在预设安全环境中接收所述终端发送的第三随机数和加密的盐,生成所述第一随机数后,根据所述预设密钥对所述加密的盐进行解密得到盐,根据所述第三随机数、所述盐、所述第一随机数和预设对象的授权码,计算的哈希消息认证码;当所述授权指令为第一种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,判定所述终端授权通过,生成第四随机数;根据所述预设对象的授权码、所述盐、所述第二随机数和所述第四随机数,计算第二哈希消息认证码;将所述第四随机数、所述第二哈希消息认证码和所述终端的授权通过结果发送至所述终端。5.根据权利要求4所述的状态保持的授权管理方法,其特征在于,当所述授权指令为第二种授权指令,且根据所述预设对象的授权码、接收的所述终端在接收授权指令后发送的第一随机数,以及预先存储的所述第三随机数和所述盐,验证所述第一哈希消息认证码正确时,判定所述终端授权终止,删除所述第二随机数和所述第三随机数,将所述终端的授权终止结果发送至所述终端。6.一种状态保持的授权管理系统,其特征在于,包括:随机数和哈希消息认证码接收模块,用于接收终端在接收授权指令后发送的预先存储的第一随机数和第一哈希消息认证码,以及所述终端生成的第二随机数,所述第一随机数为在预设安全环境中接收所述终端发送的第三随机数和盐后,...
【专利技术属性】
技术研发人员:杨祎巍,肖勇,林伟斌,赵云,
申请(专利权)人:南方电网科学研究院有限责任公司,中国南方电网有限责任公司电网技术研究中心,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。